<?php
// Service web du projet Réservations M2L
// Ecrit le 13/10/2014 par Malinge Florian

// Le service web doit recevoir 2 paramètres : numSalle, digicode
global $doc;
global $name, $password, $email;
global $ADR_MAIL_EMETTEUR;

include_once ('_inc_parametres.php');
include_once ('_inc_fonctions_boite_a_outils.php');

// crée une instance de DOMdocument
$doc = new DOMDocument();

// specifie la version et le type d'encodage
$doc->version = '1.0';
$doc->encoding = 'ISO-8859-1';

// crée un commentaire et l'encode en ISO
$elt_commentaire = $doc->createComment('Service web ChangerMdp - BTS SIO - Lycée De La Salle - Rennes');
// place ce commentaire à la racine du document XML
$doc->appendChild($elt_commentaire);

// Récupération des données transmises
// la fonction $_GET récupère une donnée passée en paramètre dans l'URL par la méthode GET
if ( empty ($_GET ["nom"]) == true)  $name = "";  else   $name = $_GET ["nom"];
if ( empty ($_GET ["mdp"]) == true)  $password = "";  else   $password = $_GET ["mdp"];
if ( empty ($_GET ["numreservation"]) == true)  $idReservation = "";  else   $idReservation = $_GET ["numreservation"];


// si l'URL ne contient pas les données, on regarde si elles ont été envoyées par la méthode POST
// la fonction $_POST récupère une donnée envoyées par la méthode POST
if ( $name == "" && $password == "" && $idReservation == "")
{	
if ( empty ($_POST ["nom"]) == true)  $name = "";  else   $name = $_POST ["nom"];
if ( empty ($_POST ["mdp"]) == true)  $password = "";  else   $password = $_POST ["mdp"];
if ( empty ($_POST ["numreservation"]) == true)  $idReservation = "";  else   $idReservation = $_POST ["numreservation"];
}

// Contrôle de la présence des paramètres
if ( $name == "" || $password == "" || $idReservation == "" )
{	echo "Erreur : données incomplètes ou incorrectes.";
}
else
{
	// connexion du serveur web à la base MySQL ("include_once" peut être remplacé par "require_once")
	include_once ('_inc_connexion.php');
	include_once ('_inc_fonctions_bdd_reservations.php');

	if ( estIdentifie($name, $password) == "inconnu" )
			echo "Erreur : authentification incorrecte.";
	else
	{
		if (existeReservation($idReservation) == false)
		{
			echo "Erreur : numéro de réservation inexistant.";
		}
		else
		{
			if (estLeCreateur($name, $idReservation) == false)
			{
 				echo "Erreur : vous n'êtes pas l'auteur de cette réservation.";
			}
			else 
			{
				if(etatReservation($idReservation) == 0)
				{
					echo "Erreur : cette réservation est déjà confirmée.";
				}
				else 
				{

					if(dateDebutReservation($idReservation) <= time())
					{
						echo "Erreur : cette réservation est déjà passée.";
					}
					else 
					{
						creerLesDigicodesManquants();
						confirmerReservation($idReservation);
						
						$req = "Select digicode from mrbs_entry_digicode where id = '" .$idReservation. "'";
						$jdd = mysql_query ($req , $cnx)  or  die ( $req . '<br>' . mysql_error() );
						$ligne = mysql_fetch_array ($jdd);
						$digicode = $ligne['digicode'];
						// libère les ressources du jeu de données :

						
						//recherche du nom
						$email = emailUtilisateur($name);
						//envoie un mail pour informer le nouveau mot de passe généré
						$sujet = "Confirmation de votre réservation avec votre digicode d'accès";
						$message = "L'administrateur du système de réservations de la M2L vient de mettre à jour votre réservation.\n\n";
						$message .= "Votre digicode est : " .$digicode. " \n";
						$message .= "Votre réservation a été confirmé";
						envoyerMail ($email, $sujet, $message, "delasalle.sio.crib@gmail.com");
						echo "Enregistrement effectué ; vous allez recevoir un mail de confirmation.";
						mysql_free_result ($jdd);
					}
					
				}
			}
		}
	}
}
?>